情報セキュリティから見た、 it資産管理の重要性...
TRANSCRIPT
情報セキュリティから見た、IT資産管理の重要性
~ IT先進県佐賀県の事例から~
2016年6月10日 (10:00 ~ 10:45)
前佐賀県最高情報統括監
岡山県特命参与
森本登志男
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
•岡山県 特命参与(情報発信担当)
•大館市 政策情報収集組織(シンクタンク)コーディネーター
•佐賀県 情報エグゼクティブ・アドバイザー
•地方自治体 数団体の政策アドバイザー
•大企業、ベンチャー企業、地場企業のアドバイザー
•国内数大学の非常勤講師
•内閣府 公共サービスイノベーションプラットフォーム 外部有識者
• オープンデータ&ビッグデータ活用・地方創生推進機構 2020オープンデータシティ推進委員会 委員
•総務省 地域情報化アドバイザー / 総務省 ICT地域マネージャー /内閣府クールジャパン地域プロデューサー
自己紹介 【 現在 】
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
• 2011/4 - 2016/3 佐賀県 最高情報統括監(CIO)公募による任期付き職員(任期3年間+2年延長)
• 1995/6 - 2011/3 日本マイクロソフト株式会社Office プロダクトマネージャー、市場開発部長等1999/11-2002/1 ;米国 Microsoft Co.Ltd 駐在
• 1990/4 - 1995/5 株式会社ジャストシステム
• 1986/4 – 1990/2 宇部興産株式会社1987/5-1988/4 関東精機株式会社に出向
• 京都大学 工学部(合成化学科)
• 岡山県立岡山芳泉高等学校
• 1962年(昭和37年)11月生まれ 53歳
自己紹介 【 過去 】
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
•最高情報統括監の役割• ICT活用の観点から県庁経営に参画し、県庁や県内の情報化を統括するとともに、ICTを活用した県庁全体の業務改革の推進を担う。
•最高情報統括監に求める3箇条のミッション•全国最先端の電子県庁を構築すること。
• ワンストップ電子行政サービスの実現への道筋をつけること。
• ICTを活用した地域活性化及びICT関連産業の振興を図ること。
佐賀県CIOのミッション (2011年 就任当時)
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
佐賀県での改革(1)全国最先端の電子県庁を構築
事業成功のポイント
○戦略1: 外部人材の登用により、ベンダーに対して優位に立てる戦略策定と、交渉力の保持
○戦略2: 長期的で全体最適の視点からの戦略策定
○首長: トップダウンでの意思決定と外部人材への委任○外部人材: ベンダーと渡り合える専門家の登用○内部人材: SE経験をもつ社会人採用職員○戦略策定: 外部人材の主導により、長期的で全体最適の視点
からの戦略策定
課題
○ベンダー主導によるITコスト高止まり○IT専門知識のある職員が少ない○対ベンダー戦略の欠如○原課の変化を嫌う体質
情報システムコストを44億円削減
全庁システム改善から県内クウドの普及促進
最先端電子県庁の推進による情報システムコスト削減
10年間で約44億円(21%)削減見込今後2年間(H28~H29)で約17.8億円(47%)削減見込
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
佐賀県での改革(2)ICTを駆使した救急医療体制の構築
事業成功のポイント
○課題抽出: 現場主義で課題発見○予算獲得: 補助金や既存予算を再点検○新技術導入:タブレット端末、クラウドの導入○機運づくり:現場キーマンの巻き込み○首長: ITを積極活用するというビジョン
課題
○医療、消防、行政の連携 (縦割りの打破)○変化を嫌う現場の抵抗○予算獲得○担当者のサポート体制○現場担当者への利用の徹底
全国初、搬送時間1分短縮、10府県に横展開
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
佐賀県での改革(3)テレワークの推進による業務改革
事業成功のポイント
○3つの障壁を超えるための戦略:①情報インフラの整備 ②制度の改革 ③組織風土の醸成
○首長:ITを積極活用するというビジョン○外部人材:テレワーク実践経験者による戦略策定○複数の政策課題の解決につながる戦略策定○予算獲得:実証実験による費用対効果の実証、既存予算の検証○新技術導入:タブレット端末、仮想化、Web会議○機運づくり:積極的な職員との連動、管理職の体感○現場主義の徹底
課題
○災害・伝染病蔓延時の業務継続○介護・子育てなどによる離職低減の必要性○ワークスタイル変革(職員のワークライフバランスの改善)○業務効率の改善○予算獲得
テレワークの全庁導入4000人の職員が実践
県庁テレワークからふるさとテレワークへ
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
佐賀県庁でのテレワーク 「どこでもデスクと同じ環境に」
勤務所属
自 宅
外出先
サテライト・オフィス
WEB会議システム
コミュニケーションツール
写真動画送信・共有
庁内システムへのアクセス
プレゼンテーションアプリ
ICT基盤の整備
モバイル端末導入
県内外13か所設置リモートアクセス
一人1台PC
2014年10月から県庁全職員(4000名)がテレワークを実施可能に
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
テレワーク導入により、解決すべき課題
・職員の育休・介護時期にどのようにして仕事を継続させるか
・女性の活躍、管理職への登用、多様な人材の確保
・新型インフルエンザ時等の業務継続
・行政ニーズの高度化・多様化への対応
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
佐賀県庁の男女別職員数の年齢分布
0
10
20
30
40
50
60
70
18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
男性
女性
人数は、25年4月1日現在年齢は、26年3月末現在
大量の介護世代の介護離職を防ぐ必要あり!
子育て世代約半数が女性職員
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
テレワーク推進で期待される効果
全庁テレワークの実施
県民満足度の向上
サービスの質の向上
環境負荷の軽減
優秀な人材の確保
業務効率化
災害時等の対応力向上
ワーク・ライフバランス実現
ペーパーレス化通勤CO2削減
動画・写真活用機敏な対応
訪問件数増加すきま時間活用
通勤時間短縮自己啓発促進
育児等離職防止採用条件拡大
災害対応新フル対応
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
テレワークの効果その場で解決 業務報告を迅速に
事務作業を効率的に ワークライフバランスにも効果
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
テレワークの効果の実例(1) 鳥インフル発生への危機対応(2015年1月)
0
20
40
60
80
100
120
20
15
/1/1
6:0
32
01
5/1
/1 2
2:4
52
01
5/1
/2 1
5:4
02
01
5/1
/3 7
:05
20
15
/1/3
22
:34
20
15
/1/4
16
:51
20
15
/1/5
8:1
32
01
5/1
/5 2
3:3
52
01
5/1
/6 1
5:0
02
01
5/1
/7 7
:10
20
15
/1/7
22
:17
20
15
/1/8
13
:54
20
15
/1/9
5:1
12
01
5/1
/9 2
0:1
92
01
5/1
/10
11
:40
20
15
/1/1
1 3
:03
20
15
/1/1
1 1
8:2
42
01
5/1
/12
9:4
62
01
5/1
/13
1:0
02
01
5/1
/13
16
:17
20
15
/1/1
4 7
:33
20
15
/1/1
4 2
2:4
92
01
5/1
/15
15
:57
20
15
/1/1
6 8
:04
20
15
/1/1
6 2
3:1
02
01
5/1
/17
17
:04
20
15
/1/1
8 8
:07
20
15
/1/1
8 2
3:1
02
01
5/1
/19
14
:28
20
15
/1/2
0 5
:41
20
15
/1/2
0 2
0:5
22
01
5/1
/21
12
:07
20
15
/1/2
2 3
:18
20
15
/1/2
2 1
8:3
82
01
5/1
/23
9:5
72
01
5/1
/24
1:0
52
01
5/1
/24
17
:51
20
15
/1/2
5 1
1:1
12
01
5/1
/26
2:2
72
01
5/1
/26
17
:39
20
15
/1/2
7 9
:08
20
15
/1/2
8 0
:22
20
15
/1/2
8 1
7:0
92
01
5/1
/29
8:2
92
01
5/1
/29
23
:46
20
15
/1/3
0 1
4:5
9
ログオン数
ログオン数
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
テレワークの効果の実例(2) 台風直撃時の業務継続
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
テレワークの効果の実例(3) 大雪時の業務継続
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
外部からの評価
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
• セキュリティ対策の徹底
• IT資産管理• デバイスの集中管理・・・・・・分散管理の排除 (仮想環境へのアクセスがキー)
• ソフトウェア資産の集中管理・・・・・・利用状況が管理され、再配置の検討材料
• ライセンスの集中管理
•情報漏えい対策• デバイスの紛失
• 外部からの不正アクセスへの対応
※ 「どこに何があるか」 の把握が最重要システム・全デバイスの新規導入のタイミングは最適(既存のものは調査)ネットワーク非接続 / 情シス配布外のPC・デバイスも、調査・管理の対象に
※ いきなり集中管理はハードルが高いまずは分散管理から始めて、次の段階で集中管理に移行
テレワーク導入に際し、意識した点 (経営的視点)
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
• マネジメントが必要性を実感し、実践の後ろ盾となること• リスクを可視化してマネジメントに伝える
• リスクアセスメントを実施する
• 利用しているソフトウェアを分析する
• 成熟度評価を実施する
• サンプリング調査を実施する
• マネジメントから号令を発する
•全社で実施するための部門の協力を得ること• 組織の姿勢と必要性を伝達する
• 上意下達を実行する
• (できれば社外講師を招いて)社内研修を実施する
• 現状把握の手続を直接伝達する
• 可能であれば、管理職層と現場担当には別メニューにて
現状把握におけるポイント
Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.
IT資産管理の手順
保有しているIT資産を可視化すること
保有しているIT資産のリスクを可視化すること
保有しているIT資産をコントロールすること
その結果IT資産のリスクを低減すること
IT資産の効率的・効果的な利用を促進すること